Visa, Master Card, AMEX ត្រូវបាន Hack? លេខកាតចំនួន 4 លានសម្រាប់លក់នៅលើ Dark Web

កាតឥណទាន-1-1600x1002
Avatar របស់ Juergen T Steinmetz
និពន្ធដោយ លោក Juergen T Steinmetz

កាតឥណទាន ឬឥណពន្ធចំនួន 4 លានត្រូវបានរកឃើញសម្រាប់លក់នៅលើបណ្តាញងងឹត និងជាកម្មសិទ្ធិរបស់ពលរដ្ឋនៃ 140 ប្រទេស។ តម្លៃជាមធ្យមនៃកាតតៃវ៉ាន់ដែលត្រូវបានគេលួចគឺ 19 ដុល្លារ និង 60 សេន។

យើងទាំងអស់គ្នាដឹងថា វានឹងក្លាយជាគ្រោះមហន្តរាយ ប្រសិនបើចោរយកព័ត៌មានកាតបង់ប្រាក់របស់អ្នក។ ប៉ុន្តែព័ត៌មានលម្អិតរបស់អ្នកមានសុវត្ថិភាព ដរាបណាអ្នកដឹងថាកាតរបស់អ្នក ឬទិន្នន័យកាតរបស់អ្នកមិនត្រូវបានលួចទេ មែនទេ? ខុស។

ការវិភាគលម្អិតអំពីឥណទាន ឥណពន្ធ ឬប័ណ្ណទូទាត់ចំនួន 4 លានត្រូវបានរកឃើញនៅលើគេហទំព័រងងឹត។ ការសិក្សាថ្មីមួយបង្ហាញវា។

មិន​ត្រឹម​តែ​មាន​វិធី​ដើម្បី​ស្វែង​រក​លេខ​កាត​ទូទាត់​ដោយ​មិន​ចូល​ទៅ​ក្នុង​មូលដ្ឋាន​ទិន្នន័យ​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​វា​ក៏​មាន​ទីផ្សារ​ងងឹត​នៅ​ក្រោម​ដី​ដ៏​រីក​ចម្រើន​សម្រាប់​ពួក​គេ​ផង​ដែរ។ លេខទាំងនេះត្រូវបានលក់ដោយរាប់លាន។ យើងថែមទាំងដឹងថាការចំណាយជាមធ្យម - ប្រហែល 10 ដុល្លារក្នុងមួយប័ណ្ណ។

NordVPN បានវិភាគទិន្នន័យស្ថិតិដែលប្រមូលបានដោយអ្នកស្រាវជ្រាវឯករាជ្យដែលមានឯកទេសក្នុងការស្រាវជ្រាវឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតពីទីផ្សារដែលលេខប័ណ្ណទូទាត់ត្រូវបានលក់។ នេះជាអ្វីដែលយើងបានរៀន។

អ្នកស្រាវជ្រាវឯករាជ្យបានរកឃើញភ្នំនៃទិន្នន័យនៅលើបណ្តាញងងឹត ដែលជួយគូសផែនទីបង្ហាញវិសាលភាពស្ថិតិនៃការលួចចូលព័ត៌មានលំអិតកាតទូទាត់តាមអ៊ីនធឺណិត។ កំណត់ត្រាបានបង្ហាញពីព័ត៌មានលម្អិតរបស់កាតប្រភេទណាដែលត្រូវបានលក់ច្រើនបំផុតនៅក្នុងប្រទេសផ្សេងៗគ្នា និងតម្លៃជាមធ្យមនៃទិន្នន័យកាតពីប្រទេសផ្សេងៗគ្នា។ នេះបានអនុញ្ញាតឱ្យយើងកំណត់សន្ទស្សន៍ហានិភ័យដល់ប្រទេសនីមួយៗដែលគ្របដណ្តប់ដោយទិន្នន័យ។ តើប្រទេសរបស់អ្នកមានចំណាត់ថ្នាក់យ៉ាងដូចម្តេច?

នេះគឺជាការរកឃើញគន្លឹះមួយចំនួនរបស់អ្នកស្រាវជ្រាវ – បន្ថែមលើទិន្នន័យ៖

  • ទិន្នន័យកាតបង់ប្រាក់ដែលត្រូវបានគេលួចចូលជាមធ្យមមានតម្លៃតិចជាង $10 ហើយពួក Hacker មានរាប់លានដែលត្រៀមរួចជាស្រេចដើម្បីលក់។
  • កាត Visa គឺជារឿងធម្មតាបំផុត បន្ទាប់មកគឺ Mastercard និង American Express ។
  • ប័ណ្ណឥណពន្ធគឺជារឿងធម្មតាជាងប័ណ្ណឥណទាននៅក្នុងទីផ្សារដែលអ្នកស្រាវជ្រាវឯករាជ្យបានស្ទង់មតិ។ ប័ណ្ណឥណពន្ធដែលត្រូវបានគេលួចចូលធ្វើឱ្យជនរងគ្រោះរបស់ពួកគេប្រឈមនឹងហានិភ័យកាន់តែខ្លាំង ដោយសារតែវាមានទំនោរទៅរកការការពារតិចជាងមុនសម្រាប់ឥណពន្ធ។
  • អ្នកស្រាវជ្រាវឯករាជ្យបានរកឃើញ 1,561,739 សំណុំនៃព័ត៌មានលម្អិតកាតសម្រាប់លក់នៅលើបណ្តាញងងឹតពីសហរដ្ឋអាមេរិកក្នុងអំឡុងពេលស្រាវជ្រាវរបស់ពួកគេ។ នេះ​គឺ​ច្រើន​ជាង​កន្លែង​ផ្សេង​ទៀត។ ប៉ុន្តែនេះមិនមានន័យថាប្រជាជននៅសហរដ្ឋអាមេរិកមានហានិភ័យច្រើនជាងនោះទេ។ ជាឧទាហរណ៍ ប្រទេសទួរគីមានសន្លឹកបៀតិចជាងពាក់កណ្តាលក្នុងមនុស្សម្នាក់ដែលសហរដ្ឋអាមេរិកមាន ប៉ុន្តែសមាមាត្រខ្ពស់នៃសន្លឹកបៀដែលមិនអាចដកវិញបានផ្តល់ឱ្យតួកគីនូវសន្ទស្សន៍ហានិភ័យខ្ពស់ជាង។
  • សន្ទស្សន៍ហានិភ័យគឺផ្អែកលើកាតមួយក្នុងមនុស្សម្នាក់ ដូច្នេះអ្នកកាន់កាតកាន់តែច្រើន វាទំនងជាថាមួយក្នុងចំណោមកាតទាំងនោះអាចត្រូវបានគេលួចចូល! ជាពិសេសនេះគឺជាបញ្ហាមួយនៅសហរដ្ឋអាមេរិកដែលមានកាតកាន់តែច្រើនក្នុងចរាចរក្នុងមនុស្សម្នាក់ ប៉ុន្តែក៏ជាអ្វីដែលប្រជាជនអឺរ៉ុបត្រូវដឹងផងដែរ។

ចោរលួចអត់? Brute-forcing បានពន្យល់

ការរំលោភលើមូលដ្ឋានទិន្នន័យមិនមែនជាមធ្យោបាយតែមួយគត់ដើម្បីទទួលបានព័ត៌មានលម្អិតអំពីកាតបង់ប្រាក់ដែលត្រូវបានលួចទៀតទេ។ កាន់តែខ្លាំងឡើង លេខកាតដែលលក់នៅលើបណ្តាញងងឹតត្រូវបានបង្ខំយ៉ាងសាហាវ។ ប៉ុន្តែតើការវាយប្រហារនេះដំណើរការយ៉ាងដូចម្តេច?

ការបង្ខំបែបព្រៃផ្សៃគឺដូចការស្មានបន្តិច។ គិតអំពីកុំព្យូទ័រដែលព្យាយាមទាយពាក្យសម្ងាត់របស់អ្នក។ ដំបូងវាសាកល្បង 000000 បន្ទាប់មក 000001 បន្ទាប់មក 000002 ហើយបន្តរហូតដល់វាទទួលបានត្រឹមត្រូវ។ ក្នុងនាមជាកុំព្យូទ័រ វាអាចធ្វើឱ្យមានការទស្សន៍ទាយរាប់ពាន់ក្នុងមួយវិនាទី។ ប្រព័ន្ធភាគច្រើនកំណត់ចំនួននៃការស្មានដែលអ្នកអាចធ្វើបានក្នុងរយៈពេលដ៏ខ្លី ដើម្បីការពារប្រភេទនៃការវាយប្រហារទាំងនេះ ប៉ុន្តែមានវិធីដើម្បីដោះស្រាយបញ្ហានេះ។ យ៉ាងណាមិញ ពួកគេមិនកំណត់គោលដៅបុគ្គលជាក់លាក់ ឬកាតជាក់លាក់នោះទេ។ វាទាំងអស់អំពីការទស្សន៍ទាយព័ត៌មានលម្អិតកាតដែលអាចសម្រេចបានដែលដំណើរការដើម្បីលក់។

នេះជារបៀបដែលវាធ្វើការ:

ពួក Hacker ឆ្លាតអាចកាត់បន្ថយចំនួនលេខដែលពួកគេត្រូវទាយ ហើយពិនិត្យមើលដើម្បីស្វែងរកលេខកាតទូទាត់របស់អ្នក។ ជាការពិត អ្នកស្រាវជ្រាវនៅសាកលវិទ្យាល័យ Newcastle បានប៉ាន់ប្រមាណថា ការវាយប្រហារបែបនេះអាចចំណាយពេលត្រឹមតែ 6 វិនាទីប៉ុណ្ណោះ។

ការណែនាំអំពីរបៀបរក្សាសុវត្ថិភាព

វាមានតិចតួចទេដែលអ្នកប្រើប្រាស់អាចធ្វើបានដើម្បីការពារខ្លួនពីការគំរាមកំហែងនេះ ដោយខ្វះការជៀសវាងពីការប្រើប្រាស់កាតទាំងស្រុង។ អ្វីដែលសំខាន់បំផុតគឺការប្រុងប្រយ័ត្ន។ ពិនិត្យមើលរបាយការណ៍ប្រចាំខែរបស់អ្នកសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ ហើយឆ្លើយតបយ៉ាងរហ័ស និងធ្ងន់ធ្ងរចំពោះការជូនដំណឹងណាមួយពីធនាគាររបស់អ្នកថាកាតរបស់អ្នកប្រហែលជាត្រូវបានប្រើប្រាស់ក្នុងលក្ខណៈដែលគ្មានការអនុញ្ញាត។

នេះជាអ្វីដែលធនាគារ និងអ្នកផ្តល់សេវាផ្សេងទៀតអាចធ្វើដើម្បីការពារអ្នកប្រើប្រាស់៖

  • ប្រព័ន្ធពាក្យសម្ងាត់ខ្លាំងជាងមុន៖ ប្រព័ន្ធទូទាត់ និងប្រព័ន្ធផ្សេងទៀតត្រូវប្រើពាក្យសម្ងាត់ ហើយពាក្យសម្ងាត់ទាំងនោះត្រូវតែរឹងមាំ។ រាល់ជំហានបន្ថែមគឺជាជំហានមួយដែលនឹងធ្វើឱ្យអ្នកវាយប្រហារកាន់តែពិបាកក្នុងការទម្លាយចូល។ ដើម្បីការពារភាពរអាក់រអួលសម្រាប់អ្នកប្រើប្រាស់ ធនាគារអាចផ្តល់អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ ហើយវាមានដំណើរការល្អរួចទៅហើយ ជម្រើសអ្នកប្រើប្រាស់អាចប្រើបាន.
  • MFA៖ ការផ្ទៀងផ្ទាត់ពហុកត្តាកំពុងក្លាយជាស្តង់ដារអប្បបរមា ដូច្នេះប្រសិនបើធនាគាររបស់អ្នកមិនផ្តល់ជូនវារួចហើយ សូមទាមទារវា ឬពិចារណាប្តូរធនាគារ។ ពាក្យសម្ងាត់គឺគ្រាន់តែជាជំហានមួយប៉ុណ្ណោះ ប៉ុន្តែការផ្ទៀងផ្ទាត់ដោយប្រើឧបករណ៍ លេខកូដដែលបានផ្ញើជាអក្សរ ស្នាមម្រាមដៃ ឬវិធានការសុវត្ថិភាពផ្សេងទៀតផ្តល់នូវការការពារមួយជំហានធំ។
  • សុវត្ថិភាពប្រព័ន្ធ និងការរកឃើញការក្លែងបន្លំ៖ មានឧបករណ៍ឆ្លាតវៃដែលធនាគារអាចប្រើដើម្បីស្វែងរក និងការពារការវាយប្រហារទាំងនេះ និងផ្សេងទៀត។ ប្រព័ន្ធរកឃើញការក្លែងបន្លំអាចរកឃើញស្ថានភាពដែលចោរបានជោគជ័យ។ ធនាគារអាចប្រើឧបករណ៍ដូចជា AI ដើម្បីតាមដានការប៉ុនប៉ងបង់ប្រាក់ដើម្បីលុបបំបាត់ការវាយប្រហារក្លែងបន្លំ។ សម្ពាធក៏ត្រូវបានដាក់លើប្រព័ន្ធទូទាត់ប្រាក់ ឬពាណិជ្ជករអនឡាញ ដែលជារឿយៗទទួលបន្ទុកលើការចំណាយនៃការក្លែងបន្លំ ដូច្នេះមានការលើកទឹកចិត្តដ៏ធំមួយដើម្បីកែលម្អប្រព័ន្ធរបស់ពួកគេ។

ការប្រមូលទិន្នន័យ៖ ទិន្នន័យត្រូវបានចងក្រងដោយភាពជាដៃគូជាមួយអ្នកស្រាវជ្រាវឯករាជ្យដែលមានឯកទេសក្នុងការស្រាវជ្រាវឧប្បត្តិហេតុសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ពួកគេបានវាយតម្លៃលើមូលដ្ឋានទិន្នន័យដែលមានព័ត៌មានលម្អិតនៃកាតចំនួន 4,478,908 សរុប រួមទាំងព័ត៌មានលម្អិតនៃប្រភេទប័ណ្ណ (ឥណទាន ឬឥណពន្ធ) ធនាគារដែលចេញ និងថាតើវាអាចដកវិញបានដែរឬទេ។ ទិន្នន័យដែល NordVPN ទទួលបានពីអ្នកស្រាវជ្រាវភាគីទីបីមិនមានព័ត៌មានណាមួយដែលទាក់ទងនឹងបុគ្គលដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន (ដូចជាឈ្មោះ ព័ត៌មានទំនាក់ទំនង ឬព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀត)។ យើងមិនដំណើរការជាមួយចំនួនជាក់លាក់នៃព័ត៌មានលម្អិតអំពីកាតទូទាត់ដែលត្រូវបានលក់នៅលើបណ្តាញងងឹតទេ ដោយសារ NordVPN បានវិភាគតែសំណុំទិន្នន័យស្ថិតិដែលផ្តល់ដោយអ្នកស្រាវជ្រាវឯករាជ្យប៉ុណ្ណោះ។

ការវិភាគ៖ លេខឆៅផ្តល់តែផ្នែកនៃរូបភាពប៉ុណ្ណោះ។ ទំហំប្រជាជន និងការប្រើប្រាស់កាតមានភាពខុសប្លែកគ្នារវាងប្រទេសនានា ហើយទាំងនេះគ្រាន់តែជាកត្តាពីរដែលអាចផ្លាស់ប្តូរឥទ្ធិពលនៃលេខទាំងនេះ។

យើងប្រៀបធៀបទិន្នន័យកាតស្ថិតិរវាងប្រទេសជាមួយ ស្ថិតិ​ប្រជាជន UN និងចំនួនកាតដែលកំពុងចរាចរតាមប្រទេស ឬតំបន់ពី Visa, Mastercard និង American Express ។ នេះអនុញ្ញាតឱ្យយើងគណនាសន្ទស្សន៍ហានិភ័យ ដើម្បីប្រៀបធៀបដោយផ្ទាល់បន្ថែមទៀតថាតើកាតរបស់អ្នកមាននៅលើបណ្តាញងងឹតតាមប្រទេស។

យើងបានគណនាសន្ទស្សន៍ហានិភ័យដោយប្រើធាតុដូចខាងក្រោមៈ

  • ចំនួនសន្លឹកបៀក្នុងមូលដ្ឋានទិន្នន័យសម្រាប់មនុស្សម្នាក់ៗសម្រាប់ប្រទេសនោះ;
  • ចំនួនកាតដែលកំពុងចរាចរសម្រាប់ប្រទេសនោះ (ផ្អែកលើទិន្នន័យប្រទេស ឬតំបន់ពី Visa, Mastercard និង American Express);
  • សមាមាត្រនៃកាតដែលមិនអាចដកវិញបាននៅក្នុងមូលដ្ឋានទិន្នន័យសម្រាប់ប្រទេសនោះ ជាមួយនឹងការថយចុះឥទ្ធិពលលើសន្ទស្សន៍ទាំងមូល។

បន្ទាប់​មក យើង​បាន​ធ្វើ​ឲ្យ​លេខ​ទាំងនេះ​ធម្មតា​តាម​លោការីត ដើម្បី​បង្កើត​ការ​វាយតម្លៃ​តាមមាត្រដ្ឋាន​រវាង 0 និង 1។

ប្រភព NordVPN

អំពី​អ្នក​និពន្ធ

Avatar របស់ Juergen T Steinmetz

លោក Juergen T Steinmetz

Juergen Thomas Steinmetz បានធ្វើការជាបន្តបន្ទាប់នៅក្នុងឧស្សាហកម្មទេសចរណ៍និងទេសចរណ៍ចាប់តាំងពីគាត់នៅក្មេងនៅប្រទេសអាល្លឺម៉ង់ (១៩៧៧) ។
គាត់បានបង្កើត eTurboNews ក្នុងឆ្នាំ ១៩៩៩ ជាព្រឹត្តិប័ត្រព័ត៌មានតាមអ៊ិនធរណេតដំបូងបង្អស់សម្រាប់ឧស្សាហកម្មទេសចរណ៍ពិភពលោក។

ជាវប្រចាំ
ជូនដំណឹងអំពី
ភ្ញៀវ
0 យោបល់
មតិប្រតិកម្មក្នុងជួរ
មើលមតិយោបល់ទាំងអស់
0
សូមជួយផ្តល់យោបល់។x
ចែករំលែកទៅកាន់...